DNS劫持:
nslookup www.a.com 1114.114.114.114
dig www.a.com +strace (这样子解析出来的ip地址是值得信赖的,因此可以使用这种方式与nslookup的方式进行对比)
判断出来是DNS劫持,一般的解决办法是更换DNS。
路由劫持,
判断的依据:traceroute命令
判断的依据是一种某一行之上是一个内网ip,本行是一个外网地址,然后下面是内网ip地址,那么这应该出现的是路由劫持。目前这种问题遇到暂时是没有较好的办法。
HTTP层的劫持,使用wget(使用-S参数)或者curl直接在服务器上抓文件,可以看到301或者302跳转,遇到这种劫持的处理方法是联系运营商不要对自己的域名进行劫持
同时上面的这种劫持,可以伴随着抓包分析,windows端使用wireshark,linux端使用tcpdump -i eth0 host ip -w paca.wacp
网友评论